6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 24 Mart 2016 tarihinde TBMM’de yasalaşmış ve kanun 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe girmiştir. 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesiyle birlikte, kanun, kamu kurumları ve özel şirketler için belli başlı birtakım yükümlülükler öngörmüştür. Bu yükümlülüklerin yerine getirilmesi, denetlenmesi ve takibinin yapılması amacıyla bir komite kurulması önemlidir.
Komite, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında kurum bünyesinde gerekli koordinasyonu sağlamak üzere kurulur. Kurulan komite, eğer kurum içerisinde farklı birimler var ise; kurum birimleri arasında birlik sağlanması, yürütülen faaliyetlerin kişisel verilerin korunması mevzuatına uygunluğunun temini için kurulan sistemlerin yürütülmesi ve iyileştirilmesinden sorumludur.
KVKK komitesi içinde insan kaynakları, bilgi işlem, hukuk müşavirliği, halkla ilişkiler, sosyal işlerden sorumlu müdürler mutlaka olmalıdır.
KVK Komitesi Görev ve Sorumlulukları
o Kurum personeline kişisel veri koruma mevzuatı uyarınca sahip oldukları yükümlülükler konusunda bilgi ve tavsiye vermek.
o Kurumun veri işleme faaliyetlerinin kişisel veri koruma mevzuatı ile uyumluluğunu gözlemlemek.
o Kurumun kişisel veri koruma politikası ve ilgili prosedür ve süreçleri geliştirmesine ve sürdürmesine katkı sağlamak.
o Kişisel veri koruma mevzuatına uyum bağlamında kurum içinde sorumlulukları tayin etmek.
o Kişisel veri işleme süreçlerine dahil olan tüm personel için gerekli eğitim ve farkındalığın verilmesini sağlamak.
o Düzenli denetimler yaparak Kişisel Veri Koruma mevzuatı ile uyumu gözlemlemek ve yetkili amire raporlamak.
o Kurul ile işbirliği ve irtibat halinde hareket etmek.
o Kurul nezdinde kurumun irtibat noktası ve temsilcisi olarak işlev görecek sorumluları belirlemek.
o Kişisel veri ihlali olaylarının ve soruşturmalarının Kurul’a bildirilmesi için resmi prosedür geliştirmek.
o İş sürekliliği planı sürecinde katkı sağlamak.
o Kurumsal kayıtların saklanması konusunda bilgi ve tavsiye vermek.
o Kurum bünyesinde kişisel verilerin hangi ölçekte toplandığını, tutulduğunu ve kullanıldığını ve bunların ilgili mevzuata uygun olarak saklanma koşullarını temin etmek.
o Kişisel verilerin korunmasına ilişkin uygunluk, makullük, güvenlik uygulamaları ve gerekli olabilecek diğer kontrollere ilişkin gözetim ve değerlendirmeleri yapmak.
o Kurum içinde kişisel veriler bakımından potansiyel risk oluşturan konuları ve ilgili önerilerini yetkili amirin gündemine sunmak.